EP1292087A1

EP1292087A1 - Method for anonymised communication and for addressing an anonymised communcation terminal

Info

Publication number: EP1292087A1
Application number: EP01250317A
Authority: EP
Inventors: Manfred Hildebrandt
Original assignee: Siemens Transit Telematic Systems AG
Current assignee: Continental Automotive Switzerland AG
Priority date: 2001-09-05
Filing date: 2001-09-05
Publication date: 2003-03-12

Abstract

The method involves allocation of a terminal characteristic determined on the network side to an anonymous identifier in an allocation unit (TC), routing a message sent by the terminal (1) to a destination communications terminal and containing the characteristic to the allocation unit, which replaces the characteristic with the identifier and forwards the anonymized message to the destination terminal (2). AN Independent claim is also included for a method of addressing an anonymized communications terminal in a communications network.

Description

Verfahren zur anonymisierten Kommunikation und zur Adressierung eines anonymisierten KommunikationsendgerätesProcedures for anonymized communication and addressing an anonymized communication terminal

Die Erfindung betrifft ein Verfahren zur anonymisierten Kommunikation mit einem Kommunikationsendgerät eines Telekommunikationsnetzes.The invention relates to a method for anonymized communication with a communication terminal of a telecommunications network.

Es ist allgemein bekannt, mit Hilfe von Kommunikationsendgeräten (z.B. Mobiltelefonen) eines (z.B. nach dem GSM-Standard (GSM = Global System for Mobile Communication) oder nach dem UMTS-Standard (UMTS = Universal Mobile Telecommunication System) arbeitenden) Telekommunikationsnetzes Kommunikationsverbindungen zwischen Kommunikationspartnern aufzubauen und durchzuführen. Derartige Kommunikationen werden z.B. im Zusammenhang mit elektronischem Handel (E-Commerce) oder mit Mobiltelefon-basiertem Handel (M-Commerce) verwendet. Dabei können von Kommunikations-Teilnehmern die Kommunikation betreffende Informationen oder Daten erfasst und zusammen mit kennzeichnenden Daten der Kommunikationsendgeräte der jeweils weiteren Teilnehmer abgespeichert werden. Dies wird von den weiteren Teilnehmern beispielsweise aus Datenschutzgründen oftmals kritisch betrachtet.It is generally known using communication terminals (e.g. mobile phones) one (e.g. according to the GSM standard (GSM = Global System for Mobile Communication) or after UMTS standard (UMTS = Universal Mobile Telecommunication System) working) telecommunication network communication connections between communication partners and perform. Such communications are e.g. in connection with electronic commerce (e-commerce) or with Mobile phone based trading (M-Commerce) used. there can communication participants from communication relevant information or data collected and together with characteristic data of the communication terminals of each other participants can be saved. This is from the other participants, for example for data protection reasons often viewed critically.

Der Erfindung liegt die Aufgabe zugrunde, Verfahren anzugeben, mit denen auf einfache Art und Weise Kommunikationen mit einem Kommunikationsendgerät durchgeführt werden können, wobei kennzeichnende Daten des Kommunikationsendgerätes vor einem unerwünschten Bekanntwerden geschützt werden.The invention has for its object to provide methods with whom you can easily communicate can be carried out with a communication terminal, whereby characteristic data of the communication terminal before be protected from becoming undesirable.

Diese Aufgabe wird bei einem Verfahren der eingangs angegebenen Art erfindungsgemäß dadurch gelöst, dass in einer mit dem Telekommunikationsnetz verbundenen Zuordnungseinheit eine Zuordnung von einem telekommunikationsnetzseitig festgesetzten Kennzeichen des Kommunikationsendgerätes zu einer anonymen Kennung vorgenommen wird, eine von dem Kommunikationsendgerät zu einem Ziel-Kommunikationsendgerät ausgesandte Zielnachricht, welche als Absenderinformation das Kennzeichen enthält, zunächst zu der Zuordnungseinheit geleitet wird, von der Zuordnungseinheit das Kennzeichen der Zielnachricht durch die Kennung ersetzt wird und
danach die anonymisierte Zielnachricht zu dem Ziel-Kommunikationsendgerät weitergeleitet wird. Hierbei ist insbesondere vorteilhaft, dass das telekommunikationsnetzseitig festgesetzte Kennzeichen des Kommunikationsendgerätes lediglich der Zuordnungseinheit, nicht jedoch dem Zielkommunikationsendgerät bekannt wird. Dadurch wird verhindert, dass von dem Zielkommunikationsendgerät anhand des Kennzeichens das Kommunikationsendgerät erkannt werden kann und beispielsweise Kommunikationsinformationen diesem Kommunikationsendgerät zugeordnet und abgespeichert werden können.This object is achieved according to the invention in a method of the type mentioned at the outset in that in an assignment unit connected to the telecommunications network an assignment is made from an identifier of the communications terminal fixed on the telecommunications network to an anonymous identifier, a target message sent by the communications terminal to a target communications terminal, which contains the identifier as sender information, is first routed to the assignment unit, the assignment unit replaces the identifier of the target message with the identifier and
then the anonymized target message is forwarded to the target communication terminal. It is particularly advantageous here that the identifier of the communication terminal set on the telecommunications network side is known only to the assignment unit, but not to the target communication terminal. This prevents the communication terminal from being able to be recognized by the target communication terminal on the basis of the identifier and, for example, communication information from this communication terminal being able to be assigned and stored.

Das erfindungsgemäße Verfahren kann derart ausgestaltet sein, dass von der Zuordnungseinheit eine dem Kennzeichen und der Kennung zugehörige Gültigkeitsdauer ermittelt wird, und das Ersetzen des Kennzeichens durch die Kennung nach Ablauf der Gültigkeitsdauer unterbunden wird. Vorteilhafterweise wird hierbei das Ersetzen des Kennzeichens durch die Kennung nur innerhalb der Gültigkeitsdauer vorgenommen. Dadurch wird die Nutzung der Kennung zeitlich beschränkt und es kann beispielsweise eine zeitbezogene Bezahlung der Kennungsbenutzung durchgeführt werden.The method according to the invention can be designed such that the assignment unit one of the license plate and the Identifier associated validity period is determined, and that Replace the license plate with the identification after the expiry of Period of validity is prevented. Advantageously replacing the license plate with the identifier only made within the period of validity. This will make the Use of the identifier is limited in time and it can, for example a time-based payment for the use of the identifier be performed.

Die obengenannte Aufgabe wird ebenfalls erfindungsgemäß gelöst durch ein Verfahren zur Adressierung eines anonymisierten Kommunikationsendgerätes eines Telekommunikationsnetzes, bei dem in einer mit dem Telekommunikationsnetz verbundenen Zuordnungseinheit eine Zuordnung von einem telekommunikationsnetzseitig festgesetzten Kennzeichen des Kommunikationsendgerätes zu einer anonymen Kennung (UPID) vorgenommen wird, eine von einem Ruf-Kommunikationsendgerät zu dem Kommunikationsendgerät ausgesandte Rufnachricht, welche als Adressinformation die Kennung enthält, zunächst zu der Zuordnungseinheit geleitet wird, von der Zuordnungseinheit die Kennung der Rufnachricht durch das Kennzeichen ersetzt wird und danach die veränderte Rufnachricht zu dem dem Kennzeichen zugehörigen Kommunikationsendgerät weitergeleitet wird. Hierbei ist insbesondere vorteilhaft, dass von dem Ruf-Kommunikationsendgerät das Kommunikationsendgerät auch dann adressiert (und damit angesprochen) werden kann, wenn dem Ruf-Kommunikationsendgerät nur die anonyme Kennung des Kommunikationsendgerätes bekannt ist. Aus der anonymen Kennung kann das Ruf-Kommunikationsendgerät keine Rückschlüsse auf das Kommunikationsendgerät ziehen, es ist jedoch in der Lage, mit Hilfe der anonymen Kennung beispielsweise eine Abrechnung von für das Kommunikationsendgerät erbrachten Leistung durchzuführen.The above-mentioned object is also achieved according to the invention through a process to address an anonymized Communication terminal of a telecommunications network, in the one connected to the telecommunications network Assignment unit an assignment from a telecommunications network side specified indicator of the communication terminal for an anonymous identifier (UPID) one from a call communication terminal to the communication terminal sent call message, which as address information contains the identifier, first to the allocation unit is directed by the allocation unit the identifier of the Call message is replaced by the license plate and after the changed call message to that belonging to the license plate Communication terminal is forwarded. Here is particularly advantageous that the call communication terminal the communication terminal also addresses (and can be addressed) if the call communication terminal only the anonymous identifier of the communication terminal is known. The call communication terminal can use the anonymous identifier no conclusions about the communication terminal draw, however, it is able to use the anonymous Identifier, for example, a billing for the communication terminal performed.

Dieses Verfahren zur Adressierung kann so durchgeführt werden, dass von der Zuordnungseinheit eine dem Kennzeichen und der Kennung zugehörige Gültigkeitsdauer ermittelt wird, und das Ersetzen der Kennung durch das Kennzeichen nach Ablauf der Gültigkeitsdauer unterbunden wird. Damit kann vorteilhafterweise erreicht werden, dass das Kommunikationsendgerät nur während der Gültigkeitsdauer von dem Ruf-Kommunikationsendgerät adressiert (und somit angesprochen bzw. angerufen) werden kann.This addressing procedure can be performed that of the assignment unit one of the indicator and the validity period associated with the identifier is determined, and the replacement of the identifier with the indicator after expiration the period of validity is prevented. This can advantageously achieved that the communication terminal only during the period of validity from the call communication terminal addressed (and thus addressed or called) can be.

Die erfindungsgemäßen Verfahren können so gestaltet sein, dass vor der Zuordnung von der Zuordnungseinheit die Kennung und ein der Kennung zugehöriges Sicherheitsmerkmal erstellt werden, die Kennung und das Sicherheitsmerkmal zu dem Kommunikationsendgerät übertragen werden, zur Zuordnung von dem Kommunikationsendgerät eine die Kennung und das Sicherheitsmerkmal enthaltende Zuordnungsnachricht an die Zuordnungseinheit übertragen wird, von der Zuordnungseinheit überprüft wird, ob das Sicherheitsmerkmal der Kennung zugehörig ist, bei einem positiven Überprüfungsergebnis von der Zuordnungseinheit unter Nutzung des Telekommunikationsnetzes das Kennzeichen des Kommunikationsendgerätes ermittelt und danach die Zuordnung vorgenommen wird. Dadurch kann vorteilhafterweise sichergestellt werden, dass lediglich dann eine Zuordnung zwischen der Kennung und dem Kennzeichen vorgenommen wird, wenn bei dem Kommunikationsendgerät sowohl die Kennung als auch das Sicherheitsmerkmal vorliegen. Es wird vorteilhafterweise unterbunden, dass ein Kommunikationsendgerät, welches unberechtigterweise eine Kennung erhalten hat, für diese unberechtigterweise eine Zuordnung von der Zuordnungseinheit erstellen lassen kann, sofern dieses Kommunikationsendgerät nicht über das Sicherheitsmerkmal verfügt.The methods according to the invention can be designed that before the assignment from the assignment unit the identifier and created a security feature associated with the identifier the identifier and the security feature to the communication terminal be transferred for assignment of the Communication terminal a the identifier and the security feature containing assignment message to the assignment unit is transferred, checked by the allocation unit whether the security feature is associated with the identifier, with a positive check result from the allocation unit the license plate using the telecommunications network of the communication terminal and then the Assignment is made. This can advantageously ensure that only then an assignment between the identifier and the license plate, if both the identifier and the security feature is also present. It will be advantageous prevented that a communication terminal which has received an identifier without authorization, for this without authorization an assignment from the assignment unit can be created, provided that this communication terminal does not have the security feature.

Die erfindungsgemäßen Verfahren können auch so ausgestaltet sein, dass die Kennung und das Sicherheitsmerkmal zu dem Kommunikationsendgerät übertragen werden, indem die Kennung und das Sicherheitsmerkmal zu einem Kennungs-Herausgeber übertragen werden, von einem Erwerber die Kennung und das Sicherheitsmerkmal von dem Kennungs-Herausgeber angefordert werden, und von dem Erwerber die Kennung und das Sicherheitsmerkmal an das Kommunikationsendgerät übertragen werden. Hierbei ist insbesondere vorteilhaft, dass der Erwerber der Kennung keinen direkten Zugriff auf das Kommunikationsendgerät zu haben braucht bzw. nicht mit einem Nutzer des Kommunikationsendgerätes identisch zu sein braucht. Vielmehr kann der Erwerber der Kennung die Kennung und das Sicherheitsmerkmal an eine andere Stelle zur Nutzung weitergeben.The methods according to the invention can also be designed in this way be that the identifier and the security feature to the communication terminal are transmitted by the identifier and transmit the security feature to an identifier publisher by an acquirer, the identifier and the security feature requested by the identifier publisher, and the identifier and security feature from the acquirer are transmitted to the communication terminal. Here is particularly advantageous that the acquirer of the identifier does not to have direct access to the communication terminal needs or not with a user of the communication terminal needs to be identical. Rather, the purchaser can the identifier the identifier and the security feature to one pass on another place for use.

Die Verfahren können auch so ablaufen, dass von dem Erwerber eine Zahlungsnachricht über eine Anforderungsgebühr für die Anforderung an den Kennungs-Herausgeber übertragen wird. Hierbei kann vorteilhafterweise von dem Erwerber die Benutzung der Kennung dem Kennungs-Herausgeber vergütet werden, auch wenn der Erwerber die Kennung nicht selbst nutzt, sondern diese an eine andere Stelle weitergibt.The process can also be done by the purchaser a payment message about a request fee for the Request to the identifier publisher is transmitted. Here, the purchaser can advantageously use it the identifier is paid to the identifier issuer, even if the purchaser does not use the identifier himself, but rather passes it on to another place.

Die erfindungsgemäßen Verfahren können so ausgestaltet sein, dass als Kennzeichen des Kommunikationsendgerätes eine Rufnummer des Kommunikationsendgerätes verwendet wird, welche mit der Zuordnungsnachricht an die Zuordnungseinheit übertragen wird. Vorteilhafterweise wird hierbei als Kennzeichen die sowieso in den Telekommunikationsnetzen verwendete Rufnummer des Kommunikationsendgerätes verwendet und es muss kein neues Kennzeichen des Kommunikationsendgerätes für die erfindungsgemäßen Verfahren geschaffen werden.The methods according to the invention can be designed such that a number as the identifier of the communication terminal of the communication terminal is used, which transmitted to the allocation unit with the allocation message becomes. Advantageously, the phone number used anyway in the telecommunications networks of the communication terminal and it does not have to be a new one Characteristics of the communication terminal for the invention Procedures are created.

Die Verfahren können auch so ausgestaltet sein, dass als Kennzeichen des Kommunikationsendgerätes ein international einmaliges Teilnehmerkennzeichen des Kommunikationsendgerätes verwendet wird, welches von einem Heimatregister des Telekommunikationsnetzes übertragen wird. Hierbei ist insbesondere vorteilhaft, dass das international einmalige Teilnehmerkennzeichen auch über Telekommunikationsnetzgrenzen hinweg eindeutig dem Kommunikationsendgerät zuordenbar ist.The method can also be designed such that as Characteristics of the communication terminal an international unique subscriber identifier of the communication terminal is used, which is from a home register of the telecommunications network is transmitted. Here is particular advantageous that the internationally unique participant identification also clear across telecommunications network boundaries can be assigned to the communication terminal.

Die erfindungsgemäßen Verfahren können auch so ausgestaltet ein, dass als Sicherheitsmerkmal eine öffentlich unzugängliche Zeichenkette verwendet wird.The methods according to the invention can also be designed in this way a that as a security feature a publicly inaccessible String is used.

Zur weiteren Erläuterung der Erfindung ist in

Figur 1: eine schematische Darstellung eines Ausführungsbeispiels eines Verfahrens zur anonymisierten Kommunikation und zur Adressierung eines anonymisierten Kommunikationsendgerätes, in
Figur 2: eine schematische Darstellung eines Ausführungsbeispiels eines weiteren Verfahrens zur Adressierung eines anonymisierten Kommunikationsendgerätes und in
Figur 3: eine schematische Darstellung eines Ausführungsbeispieles einer Zuordnungseinheit

dargestellt.To further explain the invention is in

Figure 1: a schematic representation of an embodiment of a method for anonymized communication and for addressing an anonymized communication terminal, in
Figure 2: a schematic representation of an embodiment of a further method for addressing an anonymized communication terminal and in
Figure 3: is a schematic representation of an embodiment of an assignment unit

shown.

In der Figur 1 ist im mittleren Teil eine Zuordnungseinheit TC in Form eines sogenannten Trust Centers dargestellt. Von dieser Zuordnungseinheit TC wird eine anonyme Kennung UPID (unabhängige persönliche ID-Nummer = UPID) und ein zu dieser anonymen Kennung UPID zugehöriges Sicherheitsmerkmal PIN erstellt. Als Kennung kann beispielsweise eine mehrstellige Zeichenfolge (z.B. eine 15-stellige Zahl oder eine 10-stellige Aneinanderreihung von Buchstaben und Zahlen) verwendet werden. Als Sicherheitsmerkmal PIN kann eine Persönliche Identifikations-Nummer ähnlich der im Bankbereich bekannten vierstelligen Zahlen verwendet werden.In the middle part of FIG. 1 there is an allocation unit TC shown in the form of a so-called trust center. Of this allocation unit TC becomes an anonymous identifier UPID (independent personal ID number = UPID) and one to this anonymous identifier UPID associated security feature PIN created. A multi-digit identifier can be used, for example String (e.g. a 15-digit number or a 10-digit number String of letters and numbers) become. A personal PIN can be used as a security feature Identification number similar to that known in the banking sector four-digit numbers can be used.

Bei der Kennung handelt es sich um eine "anonyme" Kennung, da diese Kennung keine charakteristischen Merkmale (wie beispielsweise Name, Adresse, Geburtsdatum oder Firma) einer natürlichen oder juristischen Person oder des Kommunikationsendgerätes (wie beispielsweise eine Gerätenummer) enthält; aus der Kenntnis dieser Kennung können keine Rückschlüsse auf einen Nutzer der Kennung gezogen werden.The identifier is an "anonymous" identifier, because this identifier has no characteristic features (such as Name, address, date of birth or company) of a natural or legal person or the communication terminal (such as a device number); from the knowledge of this identifier no conclusions can be drawn a user of the identifier are drawn.

Bei der Erstellung der Kennung UPID und des Sicherheitsmerkmals PIN kann ein der Kennung UPID zugeordnetes Konto erzeugt werden. Dieses Konto, welches als "Inhaberinformation" lediglich die Kennung UPID aufweist, kann in der Zuordnungseinheit TC, im Telekommunikationsnetz oder - wenn zu diesem Zeitpunkt bereits feststeht, für welchen Leistungserbringer die Kennung UPID erstellt wird - bei genau diesem Leistungserbringer eingerichtet werden. In diesem Ausführungsbeispiel soll der zuletzt genannte Fall dargestellt werden und das Konto KTO wird bei einem weiter unten näher beschriebenen Leistungserbringer in Form eines Fahrscheinservers 2 eingerichtet.When creating the UPID identifier and the security feature PIN can create an account assigned to the UPID identifier become. This account, which is just "owner information" has the identifier UPID, in the assignment unit TC, in the telecommunications network or - if at this time it is already clear for which service provider the identifier UPID is created - set up with exactly this service provider become. In this embodiment, the last mentioned case will be presented and the account KTO will with a service provider described in more detail below set up in the form of a ticket server 2.

Die Kennung UPID und das zugehörige Sicherheitsmerkmal PIN werden von der Zuordnungseinheit TC zu einem Kennungsherausgeber 3 übertragen. Herausgeber einer Kennung kann jede Einrichtung oder Institution sein, die Interesse an einer anonymisierten Kommunikation mit Kommunikationsgeräten, an einer anonymisierten Identifikation oder Adressierung hat, da sie bei ihrem Betrieb z.B. eine derartige Identifizierung von Kommunikationsendgeräten von Telekommunikationsnetzen benötigt. Dies kann beispielsweise dann der Fall sein, wenn der Kennungsherausgeber 3 eine Leistung für ein Telekommunikationsendgerät bzw. für einen Nutzer des Telekommunikationsendgerätes erbringt und dem Kommunikationsendgerät diese Leistungserbringung in Rechnung stellen will. In dem hier beschriebenen Ausführungsbeispiel soll es sich bei dem Herausgeber 3 der Kennung um ein Verkehrsunternehmen handeln, welches einem Nutzer eines Kommunikationsendgerätes 5 eine Berechtigung zum Nutzen von Transportleistungen verschafft und diese Leistung dem Kommunikationsendgerät 5 in Rechnung stellt.The identifier UPID and the associated security feature PIN become an identifier issuer from the allocation unit TC 3 transferred. Any institution can issue an identifier or be an institution interested in an anonymized Communication with communication devices, on one has anonymized identification or addressing as it in their operation e.g. such identification of Communication terminals required by telecommunications networks. This can be the case, for example, if the ID issuer 3 a service for a telecommunication terminal or for a user of the telecommunications terminal provides and the communication terminal this service provision want to bill. In what is described here Embodiment should be the publisher 3 of the identifier is a transport company which an authorization for a user of a communication terminal 5 procured for the benefit of transport services and this performance is charged to the communication terminal 5 provides.

Die Kennung UPID und das Sicherheitsmerkmal PIN werden von einem Erwerber 7 von dem Kennungsherausgeber 3 angefordert, da der Erwerber 7 eine Berechtigung zur Nutzung von Transportleistungen für den eigenen Gebrauch oder für weitere Stellen erwerben möchte. Für diese Anforderung zahlt der Erwerber 7 eine Zahlungsnachricht 9 über eine Anforderungsgebühr an den Kennungsherausgeber 3; diese Anforderungsgebühr kann beispielsweise eine pauschale Abgeltung für die Nutzung der Kennung UPID und des Sicherheitsmerkmals PIN darstellen. Die Anforderung der Kennung und des Sicherheitsmerkmals kann beispielsweise durch Senden einer Anforderungsnachricht 10 von dem Erwerber 7 zu dem Kennungsherausgeber 3 durchgeführt werden, woraufhin der Kennungsherausgeber 3 mit einer Anforderungserwiderungsnachricht 10a die Kennung UPID und das Sicherheitsmerkmal PIN (beispielsweise in verschlüsselter Form) zu dem Erwerber 7 überträgt. Der Erwerber 7 kann nun die Kennung und das Sicherheitsmerkmal selbst nutzen oder er kann - wie in diesem Ausführungsbeispiel dargestellt - die Kennung und das Sicherheitsmerkmal zu dem Kommunikationsendgerät 5 (bzw. dem Nutzer des Kommunikationsendgerätes 5) übertragen.The UPID identifier and the PIN security feature are provided by an acquirer 7 requested by the identifier issuer 3, since the purchaser 7 is entitled to use transport services for your own use or for others Would like to acquire jobs. The purchaser pays for this requirement 7 a payment message 9 about a request fee to the identifier publisher 3; this request fee can, for example, a flat-rate compensation for the use represent the identifier UPID and the security feature PIN. The request for the identifier and the security feature can for example by sending a request message 10 carried out by the purchaser 7 to the identifier publisher 3 , whereupon the identifier issuer 3 with a request reply message 10a the identifier UPID and the security feature PIN (for example in encrypted form) transfers to the purchaser 7. The purchaser 7 can now use the identifier and use the security feature themselves or they can - as shown in this embodiment - the identifier and the security feature for the communication terminal 5 (or the user of the communication terminal 5) transmitted.

Der Zuordnungseinheit TC wird nun bekanntgegeben, dass genau dieses Kommunikationsendgerät 5 die Kennung UPID nutzen möchten. Dazu wird ein Anmeldevorgang des Kommunikationsendgerätes 5 bei dem Trust Center TC durchgeführt. Zu diesem Zwecke wird vom Kommunikationsendgerät 5 eine Zuordnungsnachricht 11, welche die Kennung UPID und das Sicherheitsmerkmal PIN enthält, zu dem Trust Center TC übertragen. Zusätzlich enthält die Zuordnungsnachricht 11 auch ein Kennzeichen MSISDN des Kommunikationsendgerätes 5. Bei diesem Kennzeichen handelt es sich in diesem Ausführungsbeispiel um eine Rufnummer (MSISDN = Mobile Station ISDN Number) des Kommunikationsendgerätes 5. Es handelt sich also um eine netzinterne, nicht oder nur schwer fälsch- oder veränderbare Nummer eines Telekommunikationsnetzes, welche dem Kommunikationsendgerät 5 zugeordnet ist.The assignment unit TC is now announced that exactly this communication terminal 5 want to use the identifier UPID. For this purpose, a registration process for the communication terminal 5 carried out at the Trust Center TC. For this purpose is an assignment message from the communication terminal 5 11, which the identifier UPID and the security feature PIN contains, transferred to the Trust Center TC. Additionally contains the assignment message 11 also an identifier MSISDN of the communication terminal 5. This indicator acts it is a phone number in this embodiment (MSISDN = Mobile Station ISDN Number) of the communication terminal 5. So it is an internal, not or a number of a telecommunications network that is difficult to forge or change, which are assigned to the communication terminal 5 is.

Nach Erhalt der Zuordnungsnachricht 11 wird von der Zuordnungseinheit TC überprüft, ob das mit der Zuordnungsnachricht 11 übertragene Sicherheitsmerkmal PIN zu der mit der Zuordnungsnachricht 11 übertragenen Kennung UPID zugehörig ist. Diese Überprüfung kann die Zuordnungseinheit TC durchführen, da sie - wie oben dargestellt - die Kennung UPID und das Sicherheitsmerkmal PIN erstellt hat und Informationen über die erstellte Kennung und das erstellte Sicherheitsmerkmal in der Zuordnungseinheit TC gespeichert sind. Diese Überprüfung stellt eine Sicherheitsfunktion dar, weil während der Erstellung und der gesamten Übertragung das Sicherheitsmerkmal PIN vor Bekanntwerden geschützt wurde (beispielsweise durch eine Verschlüsselung) und dadurch nur ein berechtigter Erwerber bzw. Nutzer Kenntnis von dem jeweils gültigen Sicherheitsmerkmal PIN haben kann.After receiving the assignment message 11, the assignment unit TC checks whether this is with the assignment message 11 transmitted security feature PIN to that with the assignment message 11 transmitted identifier UPID is associated. The assignment unit TC can carry out this check. since they - as shown above - the UPID identifier and the security feature Has created PIN and information about the created identifier and the created security feature in the Allocation unit TC are stored. This review represents a safety function because during the creation and the entire transmission the security feature PIN has been protected from becoming known (e.g. by a Encryption) and therefore only an authorized purchaser or user knowledge of the applicable security feature PIN can have.

Zeigt die Prüfung der PIN ein positives Ergebnis, das heißt, stellt sich heraus, dass die mit der Zuordnungsnachricht 11 übertragene PIN tatsächlich die gemeinsam mit der Kennung UPID erstellte PIN ist, so wird von der Zuordnungseinheit TC eine Zuordnung Z der Kennung UPID zu dem Kennzeichen MSISDN des Kommunikationsendgerätes durchgeführt. Diese Zuordnung Z oder "Verknüpfung" Z der Kennung UPID und des Kennzeichens MSISDN wird auch als "Mapping" bezeichnet. Die Zuordnung Z wird beispielsweise in Form eines Datensatzes in einer Datenbank der Zuordnungseinheit TC gespeichert. Diese Zuordnung Z ist im Allgemeinen nur der Zuordnungseinheit TC bekannt. Auf dieser "Geheimhaltung" der Zuordnung basiert die später durchzuführende anonymisierte Identifikation des Kommunikationsendgerätes 5, bei der verhindert wird, dass individuelle oder charakteristische Daten des Kommunikationsendgerätes 5 bzw. des Nutzers des Kommunikationsendgerätes 5 bekannt werden.If the PIN check shows a positive result, that is, it turns out that the assignment message 11 PIN actually transmitted along with the identifier UPID is created PIN, the assignment unit TC an assignment Z of the identifier UPID to the identifier MSISDN of the communication terminal. This assignment Z or "Link" Z of the identifier UPID and the identifier MSISDN is also known as "mapping". The assignment Z is, for example, in the form of a data record in a database the allocation unit TC stored. This assignment Z is generally only known to the assignment unit TC. On this "secrecy" of the assignment is based later anonymized identification of the communication terminal to be carried out 5, which prevents individual or characteristic data of the communication terminal 5 or the user of the communication terminal 5 become known.

Der Zuordnung Z wird von der Zuordnungseinheit TC eine Gültigkeitsdauer GD zugeordnet. Bei dieser Gültigkeitsdauer handelt es sich beispielsweise um eine Zeitspanne, während derer die Kennung UPID für das Kommunikationsendgerät 5 genutzt werden kann. Diese Gültigkeitsdauer kann beispielsweise die Form "10 Tage nach Anmeldung", "bis zum 31.12.2005" oder "bis auf Widerruf" haben.The assignment Z becomes a validity period by the assignment unit TC Assigned to DG. With this period of validity for example, a period of time during which the identifier UPID used for the communication terminal 5 can be. This period of validity can be, for example Form "10 days after registration", "until December 31, 2005" or "until on revocation ".

Für die Zuordnung Z kann anstelle der Rufnummer MSISDN beispielsweise auch ein international einmaliges Teilnehmerkennzeichen IMSI (IMSI = International Mobile Subscriber Identity) verwendet werden, welches von der Zuordnungseinheit TC unter Benutzung der Rufnummer MSISDN des Kommunikationsendgerätes 5 aus einem Heimatregister HLR (welches Daten des Kommunikationsendgerätes 5 verwaltet) abgefragt wird. Das Teilnehmerkennzeichen IMSI wird nur einmal für ein Kommunikationsendgerät vergeben und ermöglicht auch international innerhalb verschiedener Telekommunikationsnetze eine eindeutige und zuverlässige Erkennung des Kommunikationsendgerätes. Durch Nutzung des Teilnehmerkennzeichens IMSI für die Zuordnung Z kann eine besonders hohe Sicherheit erreicht werden, da das Teilnehmerkennzeichen IMSI bei der Übertragung verschlüsselt wird und daher besonders fälschungssicher ist.For the assignment Z, MSISDN can be used instead of the number, for example also an internationally unique participant identifier IMSI (IMSI = International Mobile Subscriber Identity) used by the allocation unit TC using the MSISDN number of the communication terminal 5 from a home location register HLR (which data of the communication terminal 5 managed) is queried. The participant identifier IMSI is only used once for a communication terminal awarded and also enables international within different telecommunications networks a unique and reliable detection of the communication terminal. By using the participant identifier IMSI for the assignment Z a particularly high level of security can be achieved, because the subscriber identifier IMSI is encrypted during transmission and is therefore particularly forgery-proof.

Die Aussage, dass das Teilnehmerkennzeichen IMSI oder die Rufnummer MSISDN in einer eindeutigen Weise ein Kommunikationsendgerät kennzeichnet, ist so zu verstehen, dass diese Kennzeichnung für ein in Betrieb befindliches Kommunikationsendgerät, welches an dem erfindungsgemäßen Verfahren teilnimmt, eindeutig ist. Im Detail betrachtet, ist das Teilnehmerkennzeichen IMSI bzw. die Rufnummer MSISDN zwar nicht in einer Hardware eines Kommunikationsendgerätes (fest verdrahtet) gespeichert, sondern Informationen über das Teilnehmerkennzeichen und die Rufnummer werden im Allgemeinen mit Hilfe einer sogenannten SIM-Karte (SIM = Subscriber Identity Module) mit dem Kommunikationsendgerät 5 verbunden, indem die SIM-Karte in einen Kartenschacht des Kommunikationsendgerätes 5 eingeschoben wird. Dies wird im Allgemeinen deshalb praktiziert, da es sonst nicht möglich wäre, z.B. bei Kauf eines neuen Kommunikationsendgerätes seine gewohnte Rufnummer weiter zu verwenden. Da jedoch während des beschriebenen Verfahrens zum Betrieb des Kommunikationsendgerätes eine derartige SIM-Karte mit dem Kommunikationsendgerät 5 verbunden ist, ist bei der Durchführung des Verfahrens tatsächlich die Rufnummer MSISDN oder das Teilnehmerkennzeichen IMSI genau für das Kommunikationsendgerät 5 eindeutig.The statement that the subscriber number IMSI or the Call number MSISDN in a unique way a communication terminal is to be understood as meaning that this Identification for a communication terminal in operation, which participates in the method according to the invention, is clear. Considered in detail, is the participant's identifier IMSI or the number MSISDN not in a hardware of a communication terminal (hard-wired) saved, but information about the participant identification and the phone number are generally using a so-called SIM card (SIM = Subscriber Identity Module) connected to the communication terminal 5 by the SIM card in a card slot of the communication terminal 5 is inserted. This is generally practiced because otherwise it would not be possible, e.g. when buying one new communication terminal continues its usual call number to use. However, during the procedure described to operate the communication terminal SIM card is connected to the communication terminal 5 actually the number when performing the procedure MSISDN or the subscriber identifier IMSI exactly for the communication terminal 5 clearly.

Von dem Kommunikationsendgerät 5 soll nun eine Transportberechtigung (z.B. Fahrschein) des Kennungsherausgebers 3 (Verkehrsunternehmen) erworben werden. Dazu sendet das Kommunikationsendgerät 5 eine Ziel-Nachricht 13 an ein Ziel-Kommunikationsendgerät 2 in Form des Fahrscheinservers 2 des Verkehrsunternehmens. Dass der Fahrscheinserver 2 von dem Verkehrsunternehmen, also von dem Kennungsherausgeber 3, betrieben wird, ist nur beispielhaft zu verstehen. Es ist ebenso möglich, dass ein Leistungserbringer-Server, der ähnlich wie der Fahrscheinserver 2 arbeitet, unabhängig von dem Kennungsherausgeber 3 betrieben wird. Die Zielnachricht 13 enthält die Information, dass der Absender dieser Zielnachricht beispielsweise einen Fahrschein gültig am 31.08.2001 für die Fahrstrecke Berlin-Hamburg für den Zug IC 1713 erwerben möchte. Als Absenderangabe (Absenderinformation) enthält die von dem Kommunikationsendgerät 5 ausgesandte Zielnachricht 13 das Kennzeichen, also hier die Rufnummer MSISDN des Kommunikationsendgerätes 5. Als Zielinformation ist in der Zielnachricht 13 der Fahrscheinserver 2 angegeben. Dies kann beispielsweise so realisiert sein, dass dem Fahrscheinserver 2 eine Server-Servicenummer (das heißt eine spezielle Telefonnummer) zugeordnet ist, die am Kommunikationsendgerät 5 beim Absenden der Zielnachricht 13 eingegeben wird. In dem Telekommunikationsnetz, mit dem das Kommunikationsendgerät 5 verbunden ist, sind Vermittlungsstellen (Switches) so eingerichtet, dass sie anhand der Server-Servicenummer die Zielnachricht 13 erkennen und diese Zielnachricht zunächst zu der Zuordnungseinheit TC leiten. Dabei kann anhand verschiedener Server-Servicenummern die Zielnachricht zu verschiedenen Zuordnungseinheiten geleitet werden. Nach Eintreffen der Zielnachricht 13 bei der Zuordnungseinheit TC ersetzt die Zuordnungseinheit in der Zielnachricht 13 das als Absenderinformation dienende Kennzeichen MSISDN mit Hilfe der Zuordnung Z durch die Kennung UPID.A transport authorization is now to be provided by the communication terminal 5 (e.g. ticket) of ID issuer 3 (transport company) be acquired. To do this, the communication terminal sends 5 a target message 13 to a target communication terminal 2 in the form of the ticket server 2 of the transport company. That the ticket server 2 from the transport company, So operated by the identifier publisher 3 is to be understood only as an example. It is also possible that a service provider server that is similar to that Ticket server 2 works regardless of the ID issuer 3 is operated. The target message 13 contains the Information that the sender of this target message, for example a ticket valid on August 31, 2001 for the Purchase route Berlin-Hamburg for train IC 1713 would like to. As the sender information (sender information) contains the Target message 13 sent by the communication terminal 5 the license plate, in this case the MSISDN number of the communication terminal 5. As target information is in the target message 13 the ticket server 2 specified. For example so that the ticket server 2 a server service number (that is, a special phone number) is assigned to the at the communication terminal 5 Sending the target message 13 is entered. In the telecommunications network, with which the communication terminal 5 is connected switches are set up in such a way that that the destination message based on the server service number 13 and recognize this target message first to the assignment unit Lead TC. It can be based on different Server service numbers the target message to different allocation units be directed. After arrival of the target message 13 in the allocation unit TC replaces the allocation unit in the target message 13 as sender information serving identifier MSISDN using the assignment Z by the identifier UPID.

Die derart veränderte (anonymisierte) Zielnachricht 17 wird danach von der Zuordnungseinheit TC unter Nutzung des Telekommunikationsnetzes zu dem Fahrscheinserver 2 weitergeleitet. Der Fahrscheinserver 2 erkennt aufgrund der anonymisierten Zielnachricht 17, was für eine Transportberechtigung (Fahrschein) von dem Kommunikationsendgerät 5 benötigt wird. Jedoch erkennt der Fahrscheinserver 2 als Absender der anonymisierten Nachricht 17 lediglich die Kennung UPID, die für den Server keine Rückschlüsse auf das Kommunikationsendgerät 5 oder dessen Nutzer zulässt.The (anonymized) target message 17 modified in this way becomes then by the assignment unit TC using the telecommunications network forwarded to the ticket server 2. The ticket server 2 recognizes on the basis of the anonymized Target message 17, what a transport authorization (Ticket) is required by the communication terminal 5. However, the ticket server 2 recognizes the sender of the anonymized Message 17 only the UPID identifier that is for the server no conclusions about the communication terminal 5 or its users.

Der Fahrscheinserver 2 ermittelt nun das der Kennung UPID zugehörige Konto KTO und belastet dieses Konto KTO mit der für die Fahrberechtigung zu zahlenden Zahlungssumme. Durch Belastung des Kontos KTO mit dieser Zahlungssumme gerät das Konto in den Soll-Bereich, es entsteht ein "negativer Kontostand". In einem zwischen dem Kommunikationsendgerät 5 (bzw. dessen Nutzer) und dem Kennungsherausgeber 3 (Verkehrsunternehmen) geschlossenen Vertrag kann festgelegt sein, innerhalb welcher Zahlungsfrist von Seiten des Kommunikationsendgerätes 5 auf das Konto KTO eine der Zahlungssumme entsprechende Summe eingezahlt werden muss, um das Konto auszugleichen.The ticket server 2 now determines the one belonging to the identifier UPID Account KTO and debits this account KTO with the for the driver's license to pay the amount of payment. By stress of the account KTO with this payment sum gets the account in the target area, there is a "negative account balance". In a between the communication terminal 5 (or its User) and the ID issuer 3 (transport company) concluded contract can be specified within which Payment term on the part of the communication terminal 5 the account KTO has paid a sum corresponding to the payment amount to balance the account.

Das Konto KTO kann auch als Guthabenkonto ausgestaltet sein, so dass schon vor der Absendung der Zielnachricht 13 von Seiten des Kommunikationsendgerätes 5 ein entsprechendes Guthaben auf dem Konto KTO unter Angabe der Kennung UPID eingezahlt werden muss.The account KTO can also be designed as a credit account, so that even before sending the target message 13 from the side the communication terminal 5 a corresponding credit deposited in the account KTO with the identification UPID must become.

Bei Erhalt der anonymisierten Zielnachricht 17 wird dem Zielkommunikationsendgerät 2 die Kennung UPID bekannt. Dadurch kann das Zielkommunikationsendgerät 2 eine Identifikation des Kommunikationsendgerätes 5 vornehmen und aufgrund dieser Identifikation beispielsweise dem Kommunikationsendgerät 5 erbrachte Leistungen in Rechnung stellen. Jedoch kann auf Seiten des Zielkommunikationsendgerätes 2 anhand der anonymen Kennung keine Rückschlüsse auf das Kommunikationsendgerät 5 bzw. dessen Betreiber getätigt werden. Dadurch ist eine anonyme Kommunikation mit dem Kommunikationsendgerät 5 möglich.Upon receipt of the anonymized target message 17, the target communication terminal 2 the identifier UPID known. Thereby the target communication terminal 2 can identify the Make communication terminal 5 and because of this Identification, for example, of the communication terminal 5 invoice services rendered. However, on Pages of the target communication terminal 2 based on the anonymous ID no conclusions about the communication terminal 5 or its operator. This makes it anonymous Communication with the communication terminal 5 possible.

Sobald die Zahlungssumme auf dem Konto KTO verbucht ist, sendet der Fahrscheinserver 2, der jetzt als Ruf-Kommunikationsgerät arbeitet, mit einer Rufnachricht 19 eine "elektronische" Fahrkarte in Form eines Datensatzes an das Kommunikationsendgerät 5, wobei der das Verfahren zur Adressierung des anonymisierten Kommunikationsendgerätes 5 nutzt. Zu diesem Zwecke erhält die Rufnachricht 19 von dem Fahrscheinserver 2 als Adressinformation die Kennung UPID und wird aufgrund dieser Kennung von Vermittlungsstellen des Kommunikationsnetzes zunächst zu der Zuordnungseinheit TC geleitet. Die Zuordnungseinheit TC ersetzt nun unter Nutzung der Zuordnung Z die Kennung UPID durch das Kennzeichen MSISDN und aufgrund der derart veränderten Adressinformation wird eine veränderte Rufnachricht 21 von der Zuordnungseinheit TC zu dem Kommunikationsendgerät 5 weitergesendet. As soon as the payment amount is booked on the account KTO, sends the ticket server 2, which is now a call communication device works with a call message 19 an "electronic" Ticket in the form of a data record to the communication terminal 5, whereby the the method for addressing the anonymized communication terminal 5 uses. To this Purpose receives the call message 19 from the ticket server 2 the identifier UPID as address information and is based on this Identifier of exchanges in the communication network first routed to the assignment unit TC. The allocation unit TC now replaces the using the assignment Z Identification UPID by the identifier MSISDN and due to the Address information changed in this way is changed Call message 21 from the assignment unit TC to the communication terminal 5 forwarded.

Der elektronische Fahrschein kann dann beispielsweise in dem Kommunikationsendgerät 5 gespeichert werden. Bei einer Fahrscheinkontrolle können Fahrscheindaten auf einer Anzeige des Kommunikationsendgerätes 5 ausgegeben werden oder diese Fahrscheindaten können von dem Kommunikationsendgerät 5 zu einem Fahrscheinkontrollgerät (welches in der Figur nicht dargestellt ist) zur Kontrolle übertragen werden.The electronic ticket can then, for example, in the Communication terminal 5 can be stored. At a ticket inspection can ticket information on a display of the Communication terminal 5 are output or this ticket data can from the communication terminal 5 to a Ticket inspection device (which is not shown in the figure is transferred for control.

Die Ersetzung des Kennzeichens durch die Kennung oder der Kennung durch das Kennzeichen, welche die Zuordnungseinheit TC durchführt, erfolgt bei der Signalisierung eines Rufaufbaus. Die Zielnachricht 13, die veränderte (anonymisierte) Zielnachricht 17, die Rufnachricht 19 und die veränderte Rufnachricht 21 sind Signalisierungsnachrichten, die beispielsweise von dem sogenannten Signalisierungssystem Nr. 7 (SS#7 = Signalling System No. 7) genutzt werden.The replacement of the license plate by the identifier or the Identifier by the identifier, which is the assignment unit TC is carried out when a call is set up. The target message 13, the changed (anonymized) Target message 17, the call message 19 and the changed call message 21 are signaling messages, for example from the so-called signaling system No. 7 (SS # 7 = Signaling System No. 7) can be used.

Das erfindungsgemäße Verfahren kann vorzugsweise in Telekommunikationsnetzen angewandt werden, welche eine Struktur eines sogenannten Intelligenten Netzes IN (IN = Intelligent Network) aufweisen. Dabei können die oben erwähnten, in der Figur nicht dargestellten Vermittlungsstellen des Telekommunikationsnetzes durch sogenannte Dienstevermittlungspunkte (Service Switching Point = SSP) realisiert sein. Die Zuordnungseinheit TC kann beispielsweise von einem Dienstesteuerungspunkt (Service Control Point SCP) gebildet sein.The method according to the invention can preferably be used in telecommunications networks applied, which have a structure of a so-called intelligent network IN (IN = Intelligent Network). The above mentioned, in the Figure, not shown, switching centers of the telecommunications network through so-called service switching points (Service Switching Point = SSP). The allocation unit For example, TC may be from a service control point (Service Control Point SCP).

Bei dem erfindungsgemäßen Verfahren ist von besonderem Vorteil, dass ein Nutzer eines Kommunikationsendgerätes eine Kommunikation mit einem Kommunikationspartner aufbauen kann, ohne dass der Nutzer des Kommunikationsendgerätes seine wahre Identität (Name, Adresse, Telefonnummer usw.) dem Kommunikationspartner preisgeben muss. Dies ist insbesondere dann vorteilhaft, wenn ein Nutzer des Kommunikationsendgerätes 5 Leistungen von einem Leistungsanbieter in Anspruch nehmen möchte, zugleich aber verhindern möchte, dass der Leistungsanbieter in einer kommunikationsendgerätebezogenen oder nutzerbezogenen Datenbank Daten über beispielsweise die Art der gewünschten Leistungen sammelt und diese Daten beispielsweise an Dritte weiterverkauft. Aus Sicht des Leistungsanbieters, hier also des Verkehrsunternehmens, ist insbesondere vorteilhaft, dass der Leistungsanbieter die Möglichkeit erhält, die erbrachte Leistung über beispielsweise ein Konto abzurechnen und von dem Kommunikationsendgeräteinhaber oder auch dem Erwerber der Kennung UPID bezahlen zu lassen, ohne den Namen, die Adresse, das Kennzeichen MSISDN oder ähnliche persönliche Angaben des Kommunikationsendgerätenutzers zu benötigen.In the method according to the invention, it is of particular advantage that a user of a communication terminal has a Can establish communication with a communication partner, without the user of the communication terminal real Identity (name, address, telephone number, etc.) to the communication partner must disclose. This is particularly advantageous if if a user of the communication terminal 5 Use services from a service provider wants, but at the same time wants to prevent the service provider in a communication terminal-related or user-related Database data about, for example, the type of collects desired services and this data for example resold to third parties. From the perspective of the service provider, here of the transport company, is particularly advantageous that the service provider is given the opportunity to billed services via an account, for example and by the communication terminal owner or the acquirer to have the identifier UPID paid without the name, the address, license plate number MSISDN or similar personal To require information from the communication terminal user.

In der Figur 2 ist beispielhaft dargestellt, wie das anonymisierte Kommunikationsendgerät 5 (anonym) adressiert wird. Der obere Teil der Figur 2 entspricht dabei dem oberen Teil der Figur 1; auch der Verfahrensablauf bei der Erstellung und Übertragung der Kennung und des Kennzeichens zu dem Kommunikationsendgerät 5 sowie bei der Anmeldung mittels der Zuordnungsnachricht 11 und der Erstellung der Zuordnung Z in der Zuordnungseinheit TC ist ähnlich dem im Zusammenhang mit der Figur 1 beschriebenen Verfahrensablauf. Im Unterschied zu der Figur 1 wird jedoch von dem Kommunikationsendgerät 5 keine Zielnachricht zu einem Fahrscheinserver gesendet, sondern in der rechten Seite der Figur 2 ist ein Ruf-Kommunikationsendgerät 30 in Form eines Informationsanbieters 30 (also in Form eines Leistungsanbieters) dargestellt. Bei diesem Informationsanbieter 30 hat das Kommunikationsendgerät 5 auf eine beliebige Art und Weise beispielsweise einen Informationsdienst, der in der Lieferung von Börsenkursen besteht, bestellt. Bei dieser Bestellung hat das Kommunikationsendgerät 5 jedoch nur die Kennung UPID angegeben, nicht jedoch sein Kennzeichen MSISDN. Der Informationsanbieter 30 erstellt nun beispielsweise täglich (tägliches Abonnement) eine Börseninformationsnachricht 32, welche eine Rufnachricht 32 darstellt, mit den gewünschten Börsenkursen, bucht eine vorher mit dem Kommunikationsendgerät 5 vereinbarte Zahlungssumme von dem der Kennung UPID zugeordneten Konto KTO ab, adressiert nach erfolgreicher Abbuchung die Börseninformationsnachricht 32 mit der Kennung UPID und versendet die Börseninformationsnachricht. Aufgrund der als Adressinformation dienenden Kennung UPID wird die Börseninformationsnachricht 32 von nicht dargestellten Vermittlungsstellen des Telekommunikationsnetzes zunächst einmal zu der Zuordnungseinheit TC geleitet. Von der Zuordnungseinheit TC wird daraufhin unter Benutzung der Zuordnung Z die Kennung UPID durch das Kennzeichen MSISDN des Kommunikationsendgerätes 5 ersetzt und die derart veränderte Börseninformationsnachricht 34, welche eine veränderte Rufnachricht 34 darstellt, wird daraufhin von der Zuordnungseinheit TC zu dem Kommunikationsendgerät 5 übertragen. Bei Empfang der (veränderten) Börseninformationsnachricht 34 liegen die gewünschten Börsenkurse bei dem Kommunikationsendgerät 5 vor.FIG. 2 shows an example of how this is anonymized Communication terminal 5 (anonymously) is addressed. The the upper part of FIG. 2 corresponds to the upper part of FIG Figure 1; also the procedure for creating and Transmission of the identifier and the identifier to the communication terminal 5 and when registering using the assignment message 11 and the creation of the assignment Z in the Allocation unit TC is similar to that associated with the Figure 1 described process flow. Unlike that Figure 1 is, however, none of the communication terminal 5 Destination message sent to a ticket server, but in the right side of Figure 2 is a call communication terminal 30 in the form of an information provider 30 (i.e. in the form of a service provider). With this information provider 30 has the communication terminal 5 on any Way for example an information service that which consists in the delivery of stock exchange prices. With this order, the communication terminal has 5, however, only the identifier UPID is given, but not Mark MSISDN. The information provider 30 now creates for example, daily (daily subscription) an exchange information message 32, which represents a call message 32, with the desired stock exchange prices, book one in advance payment sum agreed with the communication terminal 5 from the account KTO assigned to the identifier UPID after successful debiting the stock exchange information message 32 with the identifier UPID and sends the stock exchange information message. Due to the serving as address information The UPID becomes the stock exchange information message 32 from switching centers of the telecommunications network, not shown first of all routed to the allocation unit TC. The assignment unit TC is then used the assignment Z the identifier UPID by the indicator MSISDN of the communication terminal 5 replaced and the thus changed stock exchange information message 34, which a changed call message 34, is then from the Assignment unit TC transmitted to the communication terminal 5. On receipt of the (changed) stock exchange information message 34, the desired stock exchange prices are at the communication terminal 5 before.

Dieser Vorgang wiederholt sich in entsprechender Art und Weise bei jeder neuen Zusendung von Börsenkursen durch den Informationsanbieter 30.This process is repeated in a corresponding manner and Way with every new sending of stock market prices by the Information provider 30.

Das bei dem Fahrscheinserver 2 oder dem Informationsanbieter 30 angeordnete Konto KTO ist nur beispielhaft zu verstehen. Als ein zur Abrechnung geeignetes Konto kann auch ein in dem Telekommunikationsnetz sowieso zur Abrechnung von Telekommunikationsdiensten vorhandenes "Teilnehmer-Konto" (nicht in den Figuren dargestellt) verwendet werden, wobei es sich um ein vorausbezahltes Teilnehmer-Konto ("Prepaid-Konto") oder um ein Teilnehmer-Konto mit nachträglichem Kontoausgleich ("Postpaid-Konto") handeln kann. In diesem Fall sendet z.B. der Fahrscheinserver 2 zur Belastung des Teilnehmer-Kontos eine Belastungsnachricht an einen das Teilnehmer-Konto verwaltenden "Payment-Server" des Telekommunikationsnetzes und fügt dieser Belastungsnachricht die Kennung UPID bei. Die Belastungsnachricht wird zunächst zu der Zuordnungseinheit TC geleitet, die Zuordnungseinheit TC ersetzt in bekannter Weise die Kennung durch das Kennzeichen MSISDN, und die derart veränderte Belastungsnachricht wird zu dem Payment-Server weitergeleitet. (Wenn dem Teilnehmer-Konto ähnlich dem Konto KTO die Kennung UPID zugeordnet ist, dann ist nicht einmal eine Ersetzung der Kennung durch das Kennzeichen notwendig, und die Belastungsnachricht kann unverändert von der Zuordnungseinheit TC zu dem Payment-Server geleitet werden.) Der Payment-Server bestätigt eine erfolgreiche Buchung mit einer Quittungsnachricht, die vom Payment-Server wieder über die Zuordnungseinheit TC an den Absender der Belastungsnachricht (hier den Fahrscheinserver 2) gesendet wird. Nach Erhalt der Quittungsnachricht sendet der Fahrscheinserver 2 wie bekannt mit der Rufnachricht 19 den Fahrschein-Datensatz an das Kommunikationsendgerät 5.That with the ticket server 2 or the information provider 30 arranged account KTO is only to be understood as an example. As a suitable account for billing, one in the Telecommunications network for billing telecommunications services anyway existing "participant account" (not in the figures shown) are used, which is a prepaid participant account ("prepaid account") or a participant account with subsequent account settlement ("Postpaid Account") can act. In this case, e.g. the ticket server 2 to debit the participant account a debit message to a person managing the subscriber account "Payment server" of the telecommunications network and attaches the identifier UPID to this debit message. The debit message first becomes the assignment unit TC passed, the assignment unit TC replaced in a known manner the identifier by the identifier MSISDN, and the one modified in this way Debit message is forwarded to the payment server. (If the participant account is similar to the account KTO the identifier is assigned to UPID, then there is not even one Replacement of the identifier by the indicator necessary, and the debit message can be unchanged from the allocation unit TC to the payment server.) The payment server confirms a successful booking with a Acknowledgment message from the payment server again via the Assignment unit TC to the sender of the debit message (here the ticket server 2) is sent. After receiving the The ticket server 2 sends the acknowledgment message as is known with the call message 19 the ticket record to the communication terminal 5th

Mit Hilfe der Figur 3 soll nun ein weiteres Ausführungsbeispiel des Verfahrensablaufes in der Zuordnungseinheit TC dargestellt werden. Im linken Teil der Figur 3 erreicht ein ankommender Ruf 40 in Form einer Signalisierungsnachricht 40 (als Pfeil symbolisiert) eine Selektionseinrichtung 42. Der ankommende Ruf 40 stammt von einem Kommunikationsendgerät (beispielsweise von dem Kommunikationsendgerät 5 der Figur 1) und enthält als Adressinformation eine an dem Kommunikationsendgerät gewählte Rufnummer. Bei der Selektionseinrichtung 42 kann es sich beispielsweise um eine Vermittlungsstelle des Telekommunikationsnetzes handeln, in der anhand der Adressinformation (der gewählten Rufnummer) festgestellt wird, dass der ankommende Ruf zu dem Trust Center TC geleitet werden soll. Die Selektionseinrichtung 42 leitet daraufhin den ankommenden Ruf zu dem Trust Center TC (Pfeil C). Pfeile A und B der Selektionseinrichtung 42 symbolisieren den Weg, auf dem andere ankommende Rufe beispielsweise zu anderen Trust Centern geleitet werden. Welches Trust Center für den jeweiligen Ruf zuständig ist, wird anhand der gewählten Rufnummer entschieden; beispielsweise können innerhalb aller möglicher Rufnummern sogenannte Nummernkreise den einzelnen Trust Centern zugeordnet sein. Ein weiterer Weg, auf dem ankommende Nachrichten von der Selektionseinrichtung 42 weitergeleitet werden können, ist der durch einen Pfeil X symbolisierte Weg. Über diesen Weg können ankommende Rufe beispielsweise direkt zu dem gerufenen Kommunikationsendgerät geleitet werden, wenn eine Auswertung der gewählten Rufnummer ergibt, dass die entsprechenden Rufe nicht anonymisiert werden sollen, sondern dass diese vielmehr als nichtanonymisierte Rufe direkt zu einem Telefon weitergeschaltet werden sollen.Another embodiment is now to be illustrated with the aid of FIG of the process flow shown in the assignment unit TC become. In the left part of FIG. 3, an arriving Call 40 in the form of a signaling message 40 (symbolized as an arrow) a selection device 42 incoming call 40 comes from a communication terminal (for example from the communication terminal 5 of FIG. 1) and contains as address information one on the communication terminal dialed number. In the selection device 42 can be, for example, an exchange of the Telecommunication network act in the address information (the dialed number) it is determined that the incoming call is routed to the Trust Center TC should. The selection device 42 then directs the incoming one Call to the Trust Center TC (arrow C). Arrows A and B of the selection device 42 symbolize the path on which other incoming calls to other trust centers, for example be directed. Which trust center for each Call is responsible, is decided based on the dialed number; for example, within all possible Call numbers so-called number ranges the individual trust centers be assigned. Another way of arriving Messages forwarded by the selection device 42 is the path symbolized by an arrow X. This way, incoming calls can be made directly, for example be routed to the called communication terminal if an evaluation of the dialed number shows that the corresponding Calls should not be anonymized, but that these rather than non-anonymized calls go directly to you Telephone should be forwarded.

In diesem Ausführungsbeispiel jedoch gelangt der ankommende Ruf 40 über die Selektionseinrichtung 42 zu dem Trust Center TC. Im Trust Center wird aus dem ankommenden Ruf das Kennzeichen (hier das internationale einmalige Teilnehmerkennzeichen IMSI) extrahiert, aufgrund der im Trust Center TC gespeicherten Zuordnung Z wird dieses Kennzeichen durch die Kennung UPID ersetzt und der Ruf als abgehender Ruf (der die gewählte Rufnummer und die Kennung UPID enthält) zu der der gewählten Rufnummer zugehörigen Einrichtung geleitet. Eine derartige Einrichtung kann beispielsweise der in der Figur 1 dargestellte Fahrscheinserver 2 oder der in der Figur 2 dargestellte Informationsanbieter 30 sein.In this embodiment, however, the incoming one arrives Call 40 via the selection device 42 to the trust center TC. In the trust center, the incoming call becomes the indicator (here the international unique participant identification IMSI) extracted based on those stored in the Trust Center TC Assignment Z becomes this indicator by the identifier UPID replaced and the call as an outgoing call (which is the selected one Number and the identifier UPID) to that of the dialed Number associated facility directed. Such For example, the device shown in FIG. 1 can be used Ticket server 2 or the one shown in FIG. 2 Information provider to be 30.

Wenn, wie im Zusammenhang mit der Figur 3 dargestellt, das Teilnehmerkennzeichen IMSI als Kennzeichen genutzt wird, ist folgende Erweiterung des erfindungsgemäßen Verfahren möglich: Aus Sicherheitsgründen ist es wünschenswert, das international einmalige Teilnehmerkennzeichen IMSI nur innerhalb des Telekommunikationsnetzes netzintern zu verwenden und nicht außerhalb des Telekommunikationsnetzes zugänglich zu machen. Um das Trust Center TC jedoch außerhalb des Telekommunikationsnetzes anordnen zu können (denn es ist oftmals wünschenswert, dass das Trust Center eine sowohl von dem Leistungsanbieter als auch von dem Telekommunikationsnetz unabhängige Einrichtung (ein sogenanntes externes Trust Center) darstellt, kann eine doppelte Ersetzung angewendet werden: Im Telekommunikationsnetz findet eine Zuordnung von dem Kennzeichen IMSI zu einer Zwischen-ID statt. Diese Zwischen-ID lässt keinen Rückschluss auf das Kommunikationsendgerät 5 bzw. den Nutzer des Kommunikationsendgerätes (den Telekommunikationsnetzkunden) zu. Lediglich die Zwischen-ID und nicht das Kennzeichen IMSI wird an das außerhalb des Telekommunikationsnetzes befindliche externe Trust Center gegeben und in diesem Trust Center findet eine Zuordnung der Zwischen-ID zu der Kennung UPID analog zu dem bisher beschriebenen Verfahren statt. Bei Nachrichtenflüssen in Richtung des Kommunikationsendgerätes finden ebenso zwei Zuordnungen und Ersetzungen statt: Zum Ersten wird die als Adressinformation dienende UPID in dem externen Trust Center durch eine Zwischen-ID ersetzt, die Zwischen-ID wird in das Telekommunikationsnetz übertragen und innerhalb des Kommunikationsnetzes durch das Kennzeichen (IMSI oder MSISDN) ersetzt.If, as shown in connection with Figure 3, the Participant identifier IMSI is used as an identifier the following extension of the method according to the invention is possible: For security reasons, it is desirable to do this internationally unique participant identifier IMSI only within the To use telecommunications network within the network and not to make them accessible outside the telecommunications network. Around the Trust Center TC, however, outside the telecommunications network to be able to order (because it is often desirable that the trust center is one from both the service provider as well as independent of the telecommunication network Institution (a so-called external trust center), a double replacement can be used: The indicator is assigned in the telecommunications network IMSI to an intermediate ID instead. This intermediate ID leaves no conclusion on the communication terminal 5 or the user of the communication terminal (the telecommunications network customer) to. Only the intermediate ID and not the IMSI mark is sent to the outside of the telecommunications network external trust centers located and in this trust center is assigned an assignment of the intermediate ID the identifier UPID analogous to the previously described method instead of. With message flows in the direction of the communication terminal also find two assignments and replacements instead: First, the one that serves as address information UPID in the external trust center replaced by an intermediate ID, the intermediate ID is in the telecommunications network transmitted and within the communication network by the License plate (IMSI or MSISDN) replaced.

Bei den beschriebenen Verfahren kann von dem Kennungsherausgeber 3 die Kennung UPID in einem maschinenlesbaren Medium (z.B. "Transponder-Karte", Barcodeaufkleber o.ä.) abgespeichert vergeben werden. Die Kennung UPID kann dann bei Bedarf direkt aus dem maschinenlesbaren Medium ausgelesen werden, sofern geeignete Lesegeräte (z.B. Scanner) beispielsweise mit dem Kommunikationsendgerät in Kontakt gebracht werden. Dadurch kann die Kennung UPID in einer bequemen Art und Weise in das Kommunikationsendgerät eingegeben werden.In the described method, the identifier publisher 3 the UPID identifier in a machine-readable medium (e.g. "transponder card", barcode sticker or similar) saved be awarded. The UPID identifier can then be used if necessary can be read directly from the machine-readable medium, if suitable reading devices (e.g. scanners), for example with be brought into contact with the communication terminal. Thereby can use the UPID identifier in a convenient manner can be entered into the communication terminal.

Maschinenlesbare Medien und Lesegeräte können auch z.B. dann vorteilhaft eingesetzt werden, wenn ein im öffentlichen Personenverkehr eingesetztes Kontrollgerät Kenntnis aller aktuell gültigen und der Kennung UPID zugeordneten Fahrberechtigungen hat. Wenn die Kennung UPID des Fahrscheinbesitzers maschinell von den Lesegeräten in das Kontrollgerät eingelesen wird, können von diesem die Fahrtberechtigungen sehr schnell und zuverlässig kontrolliert werden.Machine-readable media and readers can also e.g. then can be used to advantage when in public transport Control device used Knowledge of all current valid driving authorizations assigned to the UPID identifier Has. If the ticket owner's UPID is automatic read into the control device by the readers the travel authorizations can very quickly and controlled reliably.

Eine Erweiterung des erfindungsgemäßen Verfahrens lässt sich wie folgt realisieren:
Bei der Anforderung der Kennung UPID und der PIN von dem Kennungsherausgeber 3 durch den Erwerber 7 kann beispielsweise vertraglich vereinbart werden, innerhalb welcher Frist ein auf dem Konto KTO gebuchter Zahlbetrag auf diesem Konto eingezahlt werden muss, um einen Kontoausgleich zu erreichen. Wenn diese (nachträgliche) Bezahlung rechtzeitig erfolgt, so bleibt das Kommunikationsendgerät 5 bzw. dessen Nutzer anonym, da beispielsweise der Fahrscheinserver der Figur 1 lediglich die UPID erfährt. Wird jedoch der Kontoausgleich nicht rechtzeitig innerhalb der Frist vorgenommen, so ermächtigt eine Vertragsklausel (der der Erwerber zugestimmt hat) den Betreiber des Trust Centers, auf Anforderung des Leistungsanbieters (beispielsweise des Fahrscheinservers) dem Fahrscheinserver die Identität des Erwerbers offenzulegen. Damit ist der Fahrscheinserver in der Lage, seine Ansprüche gegenüber dem Kommunikationsendgerätebetreiber geltend zu machen. Eine derartige Offenlegung der Identität des Kommunikationsendgerätes 5 kann beispielsweise derart erfolgen, dass von dem Fahrscheinserver 2 eine Identitätsanforderung an das Trust Center TC übertragen wird, mit dieser Identitätsanforderung die Kennung UPID mitgesandt wird, aufgrund der Kennung UPID von dem Trust Center TC das Kennzeichen MSISDN ermittelt wird, von dem Trust Center eine weitere Identitätsanforderungsnachricht, welche das Kennzeichen MSISDN enthält, an das Telekommunikationsnetz gesendet wird, aus einem Datenspeicher (z.B. Heimatregister HLR) des Kommunikationsnetzes die zu der MSISDN gehörenden persönlichen Daten (Name, Adresse, usw.) ausgelesen werden und diese Daten über das Trust Center TC an den Fahrscheinserver 2 übertragen werden.The method according to the invention can be expanded as follows:
When the identifier issuer 3 requests the identifier UPID and the PIN from the identifier issuer 3, it can be contractually agreed, for example, within which period a payment amount booked in the account KTO must be paid into this account in order to achieve an account settlement. If this (subsequent) payment is made in good time, the communication terminal 5 or its user remains anonymous, since, for example, the ticket server of FIG. 1 only finds out the UPID. However, if the account is not settled in time within the period, a contract clause (which the purchaser has agreed to) authorizes the operator of the trust center to disclose the identity of the purchaser to the ticket server at the request of the service provider (e.g. the ticket server). This enables the ticket server to assert its claims against the communication terminal operator. Such disclosure of the identity of the communication terminal 5 can, for example, take place in such a way that the ticket server 2 transmits an identity request to the trust center TC, with this identity request the identifier UPID is also sent, on the basis of the identifier UPID the identifier MSISDN is determined by the trust center TC the Trust Center sends another identity request message, which contains the identifier MSISDN, to the telecommunications network, the personal data (name, address, etc.) belonging to the MSISDN are read from a data memory (e.g. home location register HLR) of the communications network and this data is transmitted to the ticket server 2 via the Trust Center TC.

Um für folgende Fahrscheinkäufe seine Anonymität wiederherzustellen, kann der Besitzer des Kommunikationsendgerätes eine neue Kennung UPID bei dem Kennungsherausgeber abfordern und durch eine erneute Anmeldung bei dem Trust Center diese seinem Kennzeichen (MSISDN oder IMSI) zuordnen lassen.In order to restore anonymity for the following ticket purchases, the owner of the communication terminal can Request new ID UPID from the ID issuer and by registering again with the Trust Center this is his Have the license plate (MSISDN or IMSI) assigned.

Der Leistungsanbieter (z.B. Fahrscheinserver 2 oder Informationsanbieter 30) kann das Kommunikationsendgerät 5 über im Zusammenhang mit der Leistungserbringung auftretende Ereignisse informieren. Er kann beispielsweise über den Kontostand des Kontos KTO oder über die Notwendigkeit eines Kontoausgleiches durch Senden einer SMS (SMS = Short Message Service) an das Kommunikationsendgerät 5 informieren. Diese SMS wird ähnlich der Rufnachricht 19 der Figur 1 mit der Kennung UPID adressiert und über die Zuordnungseinheit TC ähnlich der veränderten Rufnachricht 21 der Figur 1 an das Kommunikationsendgerät 5 übermittelt; für die Übermittlung wird also die Funktion der anonymisierten Adressierung verwendet.The service provider (e.g. ticket server 2 or information provider 30) can the communication terminal 5 via im Events that occur in connection with the provision of services inform. He can, for example, about the account balance of the account KTO or about the need for an account settlement by sending an SMS (SMS = Short Message Service) inform the communication terminal 5. This SMS will similar to the call message 19 of Figure 1 with the identifier UPID addressed and via the assignment unit TC similar to the changed Call message 21 of Figure 1 to the communication terminal 5 transmitted; for the transmission is therefore the Function of anonymized addressing used.

Das erfindungsgemäße Verfahren erlaubt auch die Realisierung von gesicherten Zugangssystemen. Dabei identifiziert sich eine Person, die sich Zutritt (beispielsweise zu einem Gebäude) verschaffen möchte, durch ihre Kennung UPID. Dies kann beispielsweise durch manuelle Eingabe der Kennung UPID erfolgen oder aber auch durch Anwendung eines maschinenlesbaren Mediums (beispielsweise eines Transponders). Dies erfolgt bei einem Leistungsanbieter ähnlich dem Fahrscheinserver 2 der Figur 1. Von diesem Leistungsanbieter wird nun eine mit der Kennung UPID adressierte Nachricht an das Trust Center TC gesendet, von diesem wird die Kennung UPID durch das zugeordnete Kennzeichen MSISDN ersetzt, über das zugeordnete Kennzeichen wird das Kommunikationsendgerät 5 des Zugangssuchenden identifiziert und an das Kommunikationsendgerät 5 eine nur kurze Zeit gültige Zugangsnummer gesendet (beispielsweise per SMS oder auch als Sprach-Ruf, bei dem die Zugangsnummer über den Lautsprecher des Kommunikationsendgerätes ausgegeben wird). Durch Eingabe der Zugangsnummer, zum Beispiel an einer Tastatur des Zugangssystems, erhält der Nutzer des Kommunikationsendgerätes den erwünschten Zugang, z.B. zu dem Gebäude. Ebenso ist es möglich, dass die Zugangsnummer in Form einer Tonfolge zu dem Zugangssystem übertragen wird, wobei diese Tonfolge von dem Lautsprecher des Kommunikationsendgerätes 5 in ein Mikrophon des Zugangssystems eingespielt wird.The method according to the invention also allows implementation of secured access systems. It identifies itself a person gaining access (e.g. to a building) wants to provide, by their identifier UPID. This can for example, by manually entering the identifier UPID or by using a machine-readable Medium (e.g. a transponder). This is done at a service provider similar to the ticket server 2 of the Figure 1. This service provider is now one with the ID UPID addressed message sent to the Trust Center TC, from this the identifier UPID is assigned by the License plate MSISDN replaced, via the assigned license plate becomes the communication terminal 5 of the access seeker identified and to the communication terminal 5 a valid access number sent only for a short time (e.g. via SMS or as a voice call, for which the access number output through the loudspeaker of the communication terminal becomes). By entering the access number, for example on a Keyboard of the access system, the user of the communication terminal receives the desired access, e.g. to the building. It is also possible that the access number in the form of a Tone sequence is transmitted to the access system, this Tone sequence from the loudspeaker of the communication terminal 5 is played into a microphone of the access system.

Das erfindungsgemäße Verfahren kann auch dazu genutzt werden, einem Nutzer des Kommunikationsendgerätes 5 eine (temporäre) Telefonnummer zur Verfügung zu stellen. Diese temporäre Telefonnummer wird durch die UPID gebildet, sie ist nur während der Gültigkeitsdauer GD der Zuordnung Z gültig und kann nur während dieser Zeitspanne von Anruf-Kommunikationsendgeräten (beispielsweise Telefonen) angerufen werden. Ein Anrufer wählt mit seinem Anruf- Kommunikationsendgerät die UPID, daraufhin wird ähnlich der in der Figur 1 dargestellten Rufnachricht 19 und der veränderten Rufnachricht 21 der Ruf zu dem Kommunikationsendgerät 5 geleitet. Sobald die temporäre Telefonnummer nicht mehr benötigt wird oder die Gültigkeitsdauer GD abgelaufen ist, wird die Zuordnung in dem Trust Center gelöscht oder als ungültig gekennzeichnet und das Kommunikationsendgerät 5 ist nicht mehr unter der anonymen Telefonnummer in Form der UPID erreichbar. Ein Anwendungsbeispiel für eine derartige temporäre anonyme Telefonnummer kann beispielsweise in Verbindung mit Zeitungsannoncen auftreten, wobei ein inserierender Kommunikationsendgerätenutzer, z. B. nur für den Verkauf einer Ware, eine temporär gültige, anonyme Telefonnummer wünscht, nach erfolgreichem Verkauf aber nicht mehr durch an diese Telefonnummer gerichtete Rufe belästigt werden möchte.The method according to the invention can also be used to a (temporary) to a user of the communication terminal 5 To provide phone number. This temporary phone number is formed by the UPID, it is only during the period of validity GD of the assignment Z is valid and can only during this period of call communication terminals (e.g. phones). A caller then dials the UPID with its call communication terminal is similar to the call message shown in Figure 1 19 and the changed call message 21 the call to the Communication terminal 5 passed. Once the temporary phone number is no longer needed or the period of validity GD has expired, the assignment in the trust center is deleted or marked as invalid and the communication terminal 5 is no longer on the anonymous phone number available in the form of the UPID. An application example for a such a temporary anonymous telephone number can for example occur in connection with newspaper advertisements, with an advertising Communication terminal users, e.g. B. only for Selling goods, a temporary, anonymous phone number wishes, but not after successful sale be bothered by calls to this phone number would like to.

In der Zuordnungseinheit TC kann die Ersetzung der Kennung durch das Kennzeichen bzw. die Ersetzung des Kennzeichens durch die Kennung auch an bestimmte Voraussetzungen gebunden werden, d.h. es können sogenannte Filterfunktionen eingesetzt werden.
So kann zum Beispiel eine Zugangsberechtigung daran gebunden sein, dass sich das Kommunikationsendgerät in einer bestimmten Funkzelle des Telekommunikationsnetzes befindet. Dadurch wird die Sicherheit erhöht und ein Missbrauch durch einen Kommunikationsendgerätenutzer, welcher sich gar nicht an dem von ihm vorgegebenen Zugangsort befindet, ausgeschlossen werden. Ebenso ist es möglich, dass bei dem Bereitstellen von anonymen Telefonnummern die ankommenden Rufe das Kommunikationsendgerät nur dann erreichen sollen, wenn sich dieses Kommunikationsendgerät in bestimmten Zellen des Kommunikationsnetzes z.B. am Wohnort des Benutzers befindet. In the assignment unit TC, the replacement of the identifier by the identifier or the replacement of the identifier by the identifier can also be linked to certain requirements, ie so-called filter functions can be used.
For example, an access authorization can be tied to the fact that the communication terminal is located in a specific radio cell of the telecommunications network. This increases security and prevents misuse by a communication terminal user who is not at the access location specified by him. It is also possible that when anonymous telephone numbers are made available, the incoming calls should only reach the communication terminal if this communication terminal is located in certain cells of the communication network, for example at the user's place of residence.

In all diesen Fällen wird die im Trust Center stattfindende Ersetzung ("Mapping") davon abhängig gemacht, ob bei dem jeweils aktuellen Ruf Merkmale erkannt werden, die mit in dem Trustcenter hinterlegten Daten (sogenannten Mustern) übereinstimmen. Nur wenn die aktuell ermittelten Daten (beispielsweise Orts-Informationen des Kommunikationsendgerätes, Zeit-Informationen, Datum) mit den hinterlegten Mustern übereinstimmen, findet ein "Mapping" und beispielsweise eine Rufweiterleitung statt.
Diese Muster können in dem Trust Center vom Telekommunikationskunden (Nutzer des Kommunikationsendgerätes) hinterlegt werden oder sie können vom Kennungsherausgeber festgelegt werden. Die Verwendung derartiger Muster dient z.B. der Erhöhung der Sicherheit gegen Missbrauch, dem Schutz der Privatsphäre des Kommunikationsendgerätnutzers und der Erhöhung der Sicherheit der Identifizierung des Berechtigten.In all of these cases, the replacement ("mapping") taking place in the trust center is made dependent on whether features are identified in the respective current call that match data stored in the trust center (so-called patterns). "Mapping" and, for example, call forwarding only take place if the currently determined data (for example location information of the communication terminal, time information, date) match the stored patterns.
These patterns can be stored in the trust center by the telecommunications customer (user of the communication terminal) or they can be specified by the identifier issuer. The use of such patterns serves, for example, to increase security against misuse, to protect the privacy of the communication terminal user and to increase the security of the identification of the authorized person.

Die Erfindung läßt sich sowohl in Mobilfunknetzen (wie in den Ausführungsbeispielen dargestellt) als auch in Kommunikations-Festnetzen anwenden, wie beispielsweise in analogen Telekommunikationsnetzen und in ISDN-Netzen (ISDN = Integrated Services Digital Network).The invention can be used both in mobile radio networks (as in the Embodiments shown) as well as in fixed communication networks apply, such as in analog telecommunications networks and in ISDN networks (ISDN = Integrated Services Digital Network).

Claims

Method for anonymized communication with a communication terminal (5) of a telecommunication network, in which

in an assignment unit (TC) connected to the telecommunication network, an assignment (2) of an identifier (MSISDN, IMSI) of the communication terminal (5) fixed on the telecommunication network side to an anonymous identifier (UPID) is carried out,

a target message (13), which is sent from the communication terminal (5) to a target communication terminal (2) and which contains the identifier (MSISDN, IMSI) as sender information, is first routed to the assignment unit (TC),

from the allocation unit (TC) the identifier (MSISDN, IMSI) of the target message (13) is replaced by the identifier (UPID) and

then the anonymized target message (17) is forwarded to the target communication terminal (2).

Method according to claim 1,
characterized in that

the assignment unit (TC) determines a validity period (GD) associated with the identifier (MSISDN, IMSI) and the identifier (UPID), and

the replacement of the identifier (MSISDN, IMSI) by the identifier (UPID) after the period of validity (GD) is prevented.

Method for addressing an anonymized communication terminal (5) of a telecommunications network, in which

in an assignment unit (TC) connected to the telecommunications network, an assignment (Z) of an identifier (MSISDN, IMSI) of the communication terminal (5) fixed on the telecommunications network side to an anonymous identifier (UPID) is carried out,

a call message (19, 32) which is sent from a call communication terminal (2, 30) to the communication terminal (5) and which contains the identifier (UPID) as address information is first routed to the assignment unit (TC),

by the allocation unit (TC) the identifier (UPID) of the call message (19, 32) is replaced by the identifier (MSISDN, IMSI), and

then the changed call message (21, 34) is forwarded to the communication terminal (5) belonging to the identifier (MSISDN, IMSI).

Method according to claim 3,
characterized in that

the replacement of the identifier (UPID) by the identifier (MSISDN, IMSI) after the period of validity (GD) is prevented.

Method according to one of claims 1 to 4,
characterized in that

the identification (UPID) and a security feature (PIN) belonging to the identification (UPID) are created by the assignment unit (TC),

the identifier (UPID) and the security feature (PIN) are transmitted to the communication terminal (5),

an assignment message (11) containing the identifier (UPID) and the security feature (PIN) is transmitted from the communication terminal (5) to the assignment unit (TC) for assignment (Z),

the assignment unit (TC) checks whether the security feature (PIN) is associated with the identifier (UPID),

in the event of a positive check result by the assignment unit (TC) using the telecommunication network, the identifier (MSISDN, IMSI) of the communication terminal (5) is determined and the assignment (Z) is then carried out.

Method according to claim 5,
characterized in that

the identifier (UPID) and the security feature (PIN) are transmitted to the communication terminal (5) by

the identifier (UPID) and the security feature (PIN) are transmitted to an identifier issuer (3),

the purchaser (7) requests the identifier (UPID) and the security feature (PIN) from the identifier issuer (3), and

the identifier (UPID) and the security feature (PIN) are transmitted from the purchaser (7) to the communication terminal (5).

Method according to claim 6,
characterized in that

the buyer (7) transmits a payment message (9) for a request fee for the request to the identifier issuer (3).

Method according to one of claims 5 to 7,
characterized in that

a telephone number (MSISDN) of the communication terminal (5) is used as the identifier of the communication terminal (5) and is transmitted to the assignment unit (TC) with the assignment message (11).

Method according to one of the preceding claims,
characterized in that

an internationally unique subscriber identifier (IMSI) of the communication terminal (5) is used as the identifier of the communication terminal (5), which is transmitted by a home location register (HLR) of the telecommunications network.

Method according to one of the preceding claims,
characterized in that

a publicly inaccessible character string (PIN) is used as a security feature (PIN).